日常瞎逼逼(可以直接跳过看正文)
宝宝发现我网站的更新频率太低了, 想写点东西又不知从何写起. 可能一部分原因是前阵子做的东西是公司的, 没办法开源, 还有一个原因是最近在做的是私有的项目, 不方便开源. 当然, 还有更重要的原因是...肚里没货. [笑哭]
最近宝宝在学Laravel, 刚开始学, 以下内容如果有不正确之处, 欢迎斧正.
既然是做私有项目了, 而且这个项目是web的, 通过浏览器访问. 用的是Laravel, 它有一套自带的认证机制(5.2以上), 但是我觉得密码不安全, 虽然我已经用了20位的随机生成的密码了, 认证机制里又没有提供二步认证, 所以就有了这篇文章.
正文
二步认证现在也是用得比较多了, 有的是用短信, 有的是用app生成一个6位数的随机码, 然后在登录的时候要输入, 比如将军令之类的.
当然了, 使用短信也可以, 但是考虑到我的是私有项目, 所以要控制成本- -(主要是穷). 然后就选择了Google Authenticator
原理: 谷歌验证 (Google Authenticator) 的实现原理是什么?
直接用的是 PHPGangsta/GoogleAuthenticator
安装PHPGangsta/GoogleAuthenticator
修改laravel目录下的composer.json
在require里加入PHPGangstaAuthenticator, 就像这样
"require": { "php": ">=5.5.9", "laravel/framework": "5.2.*", "phpgangsta/googleauthenticator": "dev-master" },
然后
[root@superxc laravel]# composer install
[root@superxc laravel]# composer update
如果安装的过程中提示内存不足, 就像这样(我的服务器因为内存小, 所以出现了这个问题)
The following exception is caused by a lack of memory or swap, or not having swap configured
就需要手动挂载一个swap分区.
dd if=/dev/zero of=/var/swap.1 bs=1M count=1024 //生成一个大文件
mkswap /var/swap.1 //格式化成swap格式
swapon /var/swap.1 //挂载
free //查看swap是否正确挂载
swapoff -a //反挂载所有交换分区
使用PHPGangsta/GoogleAuthenticator
先use \PHPGangsta_GoogleAuthenticator;
然后就可以用了.